一种可实现平台配置保护的双向平台鉴别方法及其系统技术方案

本发明专利技术涉及一种可实现平台配置保护的双向平台鉴别方法及其系统。该系统包括网络中的可信中心ＴＣ、端点Ａ以及端点Ｂ；端点Ａ和端点Ｂ都信任可信中心ＴＣ；端点Ａ和端点Ｂ通过平台鉴别协议互相连通；端点Ｂ和可信中心ＴＣ通过平台鉴别协议互相连通。本发明专利技术有效地保护了端点Ａ和端点Ｂ的平台配置，对端点Ａ和端点Ｂ的平台配置实现了更细粒度的保护。

【技术实现步骤摘要】

【技术保护点】
一种可实现平台配置保护的双向平台鉴别方法，其特征在于：所述方法包括以下步骤：　１）端点Ｂ向端点Ａ发送对端点Ａ的平台组件请求度量参数；　２）端点Ａ收到步骤１）中的信息后，向端点Ｂ发送对端点Ａ的平台组件请求度量参数所标识信息的平台组 件度量值、对端点Ａ的平台组件请求度量参数所标识信息的平台组件度量值的平台签名、端点Ａ的平台身份证书、对端点Ａ的平台组件请求度量参数所标识信息的平台配置保护策略、对端点Ｂ的平台组件请求度量参数和对端点Ｂ的平台组件请求度量参数所标识信息的平台组件评估策略，其中对端点Ａ的平台组件请求度量参数所标识信息的平台组件度量值中可泄露端点Ａ的平台配置的信息、对端点Ａ的平台组件请求度量参数所标识信息的平台配置保护策略和对端点Ｂ的平台组件请求度量参数所标识信息的平台组件评估策略需要利用端点Ａ和可信中心ＴＣ之间的安全密钥进行加密保护；　３）端点Ｂ收到步骤２）中的信息后，向可信中心ＴＣ发送端点Ａ的平台身份证书、对端点Ａ的平台组件请求度量参数所标识信息的平台组件度量值、对端点Ａ的平台组件请求度量参数、对端点Ａ的平台组件请求度量参数 所标识信息的平台组件评估策略、对端点Ａ的平台组件请求度量参数所标识信息的平台配置保护策略、端点Ｂ的平台身份证书、对端点Ｂ的平台组件请求度量参数所标识信息的平台组件度量值、对端点Ｂ的平台组件请求度量参数、对端点Ｂ的平台组件请求度量参数所标识信息的平台组件评估策略和对端点Ｂ的平台组件请求度量参数所标识信息的平台配置保护策略，其中对端点Ａ的平台组件请求度量参数、对端点Ｂ的平台组件请求度量参数、对端点Ｂ的平台组件请求度量参数所标识信息的平台组件度量值中可泄露端点Ｂ的平台配置的信息、对端点Ｂ的平台组件请求度量参数所标识信息的平台配置保护策略和对端点Ａ的平台组件请求度量参数所标识信息的平台组件评估策略需要利用端点Ｂ和可信中心ＴＣ之间的安全密钥进行加密保护；　４）可信中心ＴＣ收到步骤３）中的信息后，向端点Ｂ发送端点Ａ的 平台身份证书的验证结果、端点Ａ的平台组件评估结果、端点Ａ的平台组件修补信息、端点Ｂ的平台身份证书的验证结果、端点Ｂ的平台组件评估结果、端点Ｂ的平台组件修补信息和可信中心ＴＣ对以上信息的用户签名，其中端点Ａ的平台组件修补信息需要利用端点Ａ和可信中心ＴＣ之间的安全密钥进行加密保护，端点Ｂ的平台组件修补信息需要利用端点Ｂ和可信中心ＴＣ之间的安全密钥进行加密保护；　５）端...

【技术特征摘要】

【专利技术属性】
技术研发人员：肖跃雷，曹军，黄振海，葛莉，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[]